加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
Sophos 2020年網路威脅報告揭露四大網路攻擊手段
 2019/12/26 下午 12:30:10

Sophos發表由SophosLabs研究人員撰寫的《2020年網路威脅報告》,分析網路威脅形勢在過去12個月的變化,並預測相關發展如何左右2020年的網路安全。

Sophos亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此Sophos這份2020年網路威脅報告著重於分析目前趨勢在明年對世界的影響,並突顯攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中來隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端靜候時機。這份報告可以協助防衛者深入了解明年會面臨的威脅,進而作好防範的準備。」

《SophosLabs 2020年網路威脅報告》聚焦在過去一年有長足發展的幾大威脅,當中又以下列四項網路攻擊手段對明年的網路安全影響最大:

勒索軟體攻擊者繼續以自動化主動攻撃 (AAA)升級威脅- 網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,目的是在最短時間內對受害組織造成最大影響。

垃圾應用程式更貼近惡意程式–過去一年坊間出現了濫用訂購機制的Android詐騙程式 (Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。這份威脅報告指出它們和其他潛在垃圾應用程式(PUA),例如瀏覽器外掛程式等,已經成為交付與執行惡意軟體或無檔案攻擊的代理人。

操作人員設定錯誤是雲端運算的最大漏洞- 隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。再加上一般系統都欠缺可見度,使雲端運算環境成為駭客手到擒來的目標。
用來打擊惡意程式的機器學習設計反被攻擊–2019年標榜著採用機器學習技術的安全系統或許會成為攻擊目標。有研究顯示,有心人士可以騙過機器學習偵測模型,亦能利用機器學習技術創造出令人信服的虛假內容,以作為社交工程攻擊手段。但在另一邊,防守者則利用機器學習技術辦別出惡意電子郵件和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。
此外,《SophosLabs 2020年網路威脅報告》還涵蓋了其他趨勢,包括因企業未能發現藏匿在網路掃描雜訊中的駭客活動而導致的風險;網路罪犯持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。

公司名稱:Sophos
網址:http://www.sophos.com
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標